История изменений
Исправление Deleted, (текущая версия) :
И шифрование скриптов по некому id (можно взять IP, но тут я не уверен)
Вообще, я тут переосмыслил свой высер. Можно же просто заюзать обфусцированный скрипт (хотя можно и не обфусцировать нет, тогда можно будет модифицировать его, чтобы он передавал один и тот же отпечаток) или сразу на WASM, который расшифровывает другие скрипты. Только вместо IP передавать отпечаток браузера. Осталось понять, как его передать, чтобы не перехватили посередине. Последовательность такая: грузится главный скрипт, снимает отпечаток, передаёт на сервер. Сервер шифрует скрипты с ключом, основанным на отпечатке, и передаёт их браузеру. Если смог расшифровать - то MITM нет. Если скрипты не работают - значит их пытались модифицировать.
Исходная версия Deleted, :
И шифрование скриптов по некому id (можно взять IP, но тут я не уверен)
Вообще, я тут переосмыслил свой высер. Можно же просто заюзать обфусцированный скрипт (хотя можно и не обфусцировать) или сразу на WASM, который расшифровывает другие скрипты. Только вместо IP передавать отпечаток браузера. Осталось понять, как его передать, чтобы не перехватили посередине.